DOM型XSS挖掘小记

最新推荐文章于 2024-06-19 01:26:59 发布
最新推荐文章于 2024-06-19 01:26:59 发布
阅读量353 收藏 1
点赞数 2
文章标签: web安全 前端 ViewUI
原文链接:http://www.cnblogs.com/superye/p/7343676.html
版权

本人单身狗一枚,这里要强调一下,我是哈士奇这种单身贵族,好了,进入正题

长夜漫漫,在这无聊的夜里,我打开了某个小网站准备看几部爱情动作片然后睡觉

当我打开影片搜索网页时,突然想起可以挖掘一下XSS或者是搜索型注入来玩玩

先直接插入<script>alert(1)</script>来测试一下:

发现搜索关键词输出的时候已经过滤了我们的关键词,GG,第一次测试失败

但是当我正准备关闭网页的时候,发现网站标题这里直接输出了搜索关键词,没有进行过滤,希望再一次出现,我查看了一下源代码:

注意第四行代码,第四行代码是网页的标题设置,可以看到这里没有对刚才的输入数据进行过滤

然后稍微构造了一下Payload: </title><script>alert(1)</script>

先用</title>标签闭合了之前的标题,然后插入了一段<script>代码,这里有一个技巧

就是<script>alert(1)</script>这段代码输出在<body>节点下和输出在<head>节点下都是可以正常弹出窗口的

然后插入我们新构造好的Payload在进行测试:

成功弹出了窗口,说明我们的XSS挖掘成功,但不是最初测试的反射型XSS,因为这里我们重新构造了一个节点,所以已经属于DOM型XSS的范围

XSS漏洞本身就比较好挖掘,但是很多安全研究者却挖掘不出XSS的原因无非几点原因:

1.没有认真思考如何构造Payload,或者是如何挖掘漏洞

2.对于Web前端知识掌握不够透彻,导致对于XSS漏洞理解不清晰,从而白白失去了很多挖掘漏洞的机会

本次的测试并没有多少干货,记叙下来也是为了提醒我和读者:

在挖掘漏洞时思维要放开,不能仅仅局限于漏洞的经典利用形式(例如我刚才直接插入Payload,并没有直接弹窗)

如果觉得一个地方很可能有漏洞,但是暂时无法利用,就需要认真思考如何绕过,如何构造Payload,

很多Web大牛并不是说基础知识有我们掌握的多么扎实,但是这些大牛善于思考,会思考,每次挖掘漏洞都会总结经验

这就是拉开差距的地方,本文也谨献给在Web安全道路上一直坚持的人,希望本文的一些思路可以给大家带来一些收获

 

转载于:https://www.cnblogs.com/superye/p/7343676.html

weixin_30267697
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 1982
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5629
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
Dom Xss挖掘思路
qq_43936524的博客
03-15 914
文章目录常见场景url带入页面跳转类缓存类postMessagewindow.name优势防御手段Dom xss靶场 常见场景 url带入页面 // url获得用户输入 var r = window.location.search.substr(1).match(reg); // 将输入写入界面 document.getElementById('foo').innerHTML = getUrlParam('foo') 跳转类 location.href = urlparams.redirecturl;
Web安全基础学习:XSS跨站脚本漏洞之DOMXSS
最新发布
qq_51862722的博客
06-19 1513
DOMXSS漏洞:非持久XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射和存储最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
【应用安全——XSSDOMXSS挖掘
Fly_鹏程万里
02-22 1942
DOM-Based XSS是一种基于文档对象模(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS。 0x01 页面跳转 页面跳转中常用的三种方式: 1)302跳转 ...
记一次失败的DOMXSS挖掘
shy的博客
04-04 427
如果当时我们说了再见,后来是不是就可以再见。 ——《昨日青空》 不知不觉换了新工作已经三个月了,这三个月从一开始反差极大造成的极度不适应到如今的渐渐适应,果然时间是最强大的工具,尽管这个工作依旧不那么适合我,但是我已经不那么反感了,人不能总待在舒适圈,经历的多了才会更强大,更有力量去保护自己想要保护的人。 个人DOMXSS挖掘方法: 1,首先找到js输出的方式,有以下4种: 使用window.alert()弹出警告框。 使用document.write()方法将内容写到 HTML 文...
XSS实战挖掘反射存储下dom漏洞(Pikachu)自用
PurEandPure
05-26 241
1,判断<>是否被过滤,输入<,>发现没有被过滤,2.输入<h5>x</h5>发现被过滤了,所以我们直接插入恶意代码3.在插入恶意代码时发现有长度被限制,修改网页属性4.发现反射性XSS漏洞,URL为图,将URL缩减为短网址,用作钓鱼。
DOMXSS
Ethan024的博客
04-23 299
实验环境: 皮卡丘靶场—Cross-Site Scripting—DOMXSS 皮卡丘靶场—Cross-Site Scripting—DOMXSS-X 实验步骤: 输入无害字符串查看情况: 查看源代码: str获取text的值,再拼接到<a>标签里面,再写到dom里面。 确认此处的输入点<input>标签和输出点<div>标签,并且输入和输出的过程中没有做任何转义操作。 对document.getElementById("dom").innerHT
DOM XSS
chjunjun的博客
11-04 327
0x01.是什么?? DOM XSS 本质上是一种不涉及服务端的纯前端漏洞,通过浏览器端解析造成攻击。在浏览器端解析修改DOM树,由于前端代码在浏览器相当于‘公开’的,DOM XSS这类漏洞容易被分析发现。而且DOM XSS 重要的优势是它可以绕过waf 0x02.DOM XSS 有哪些场景? 一般的攻击方法是:攻击者构造一个URL,诱发用户点击,用户点击后,URL可以利用DOM X...
DOMXSS1
08-08
DOMXSS DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSS?...
Web应用安全DOMXSS.pptx
06-18
**DOMXSS简介** DOMXSS,全称为Document Object Model Cross-Site Scripting,是一种特殊的跨站脚本漏洞,其根源在于网页的动态内容是通过JavaScript对DOM树进行操作来呈现的。DOM是一个标准,由W3C定义,用于...
DOM XSS链污染漏洞挖掘
Ba1_Ma0的博客
04-16 785
DOM XSS链污染漏洞挖掘
DOMXSS学习笔记
qq_38275468的博客
11-06 1402
DOM,全称是Document Object Model,文档对象模DOM实际上是以面向对象方式描述的文档模DOM定义了表示和修改文档所需的对象、这些对象的行为和属性以及这些对象之间的关系。可以把DOM认为是页面上数据和结构的一个树形表示,html页面中的所有标签,完全可以一棵以HTML标签为根节点的树,其他的标签都可以看做它的子孙节点。 所谓的DOMXSS就是通过在
漏洞挖掘XSS
Anakin6174的博客
03-01 5715
XSS介绍 XSS即跨站脚本攻击,是OWASP TOP10之一。它的全称为Cross-site scripting,之所以缩写为XSS是因为CSS这个简称已经被占用了。 XSS攻击的原理为,浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这种针对用户浏览器的攻击即跨站脚本攻击。它的攻击方式可以分为三种类:反射、存储DOM。 1 反射 当应用程序将收到的用户输入,直接作为HTML输出的一部分时,并且未经验证或转义,攻击者就可以输入一些JavaScript脚本,使得受害者的浏览器
DOM Invader | DOMXSS挖掘助手
weujie
01-24 1528
DOM InvaderDom XSS在不借助awvs这类强大的扫描器难寻踪迹,Dom Invader可以帮助测试人员很容易的基于前端调试在堆栈中发现蛛丝马迹。Dom Invader会自动识别页面所有可控的Source(源)和Sink(汇)并将Canary(金丝雀)注入后按照危害程度进行高到低排序,当然也并不是百分百存在漏洞,例如:以下图片(挖到当我没说????),当然师傅们真挖到    了别忘了我????如何启用 DOM Invader从Burp 2021.7版本开始自带浏览器中集成了
XSS学习
seeicb的博客
05-20 647
title: XSS学习 date: 2016-04-03 20:35:43 categories: 安全 tags: [Web安全,XSS] 一、XSS原理 xss即 跨站脚本攻击(Cross Site Scripting),是指攻击者在页面中插入恶意的Script脚本,当用户浏览页面时,插入其中的Script脚本会被执行,从而达到攻击的目的。 例如: &lt;?php $name = $_G...
分享一些近期学到的XSS挖掘方法
anquanniu的博客
04-30 1161
本文核心套路来自 Novy@白帽100少先队 为实际运用及效果分享 开头 已经很久没写一些正常的技术博文了… 之前全都是在骂人和吐槽、吃瓜,相信大家也看腻了 该好好分享一些技术性的东西了 文章中出现所使用的payload放在最下面了哦,慢慢看说不定对你有帮助(其实是从novy那里白嫖来的23333亲亲他) 以下分享全部为实际案例,如有冒犯欢迎来打我(头铁) 个人资料处的存储xss 给你取一个好听的...
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
Galaxy_0的博客
01-18 433
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
DOMXSS漏洞测试payload大全
XSS漏洞 DOM测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOMXSSXSS漏洞的一种类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值